不安全的反序列化
返回包的劫持 burp
Do intercept ---response to this request
https://www.owasp.org/index.php/OWASP_java_Encoder_project#tab=Use_the_java_Encoder_project
postman软件下载
产生原理:将验证放到了前端,正确做法是应该将验证放到后端,并且用cookie值对应的session值进行验证
横向越权
类似于杭州挖的那个
垂直越权